|
2023年3月8-10日,在众多信息通信知识产权界专家、IPR、律师朋友的关心与支持下,由知产前沿新媒体主办的“全球信息通信知识产权峰会(GIIPS)”在深圳凯宾斯基酒店顺利召开,本次大会吸引了线上与线下近600位信息通信IP人士参加。 
3月10日下午,晶丰明源法务与知识产权总监杨翰飞老师为大会带来“半导体企业的商业秘密体系合规”的主题发言分享,知产前沿新媒体将杨翰飞老师发言内容整理成文供产业界知识产权从业人员学习交流。 晶丰明源经过十余年的发展,已成为国内半导体行业的领先企业。未来10年,晶丰明源将以芯片国产化为契机,全面服务消费、工业领域客户。 
晶丰明源产品线全面且完整,主要涉及以下几类: 
构建商业秘密保护合规体系对半导体企业而言是重要的“生命线”,晶丰明源的经验或许可以给半导体行业其他企业一定的启发。 合规文化应注重企业从上级管理层到中级部门中层到下级个体执行环节的全方面构建。商业秘密的合规文化培育,尤其是管理层理念的建立,是商业秘密合规体系建立和运行的基础。如果缺乏合规文化,流程制度难以建立,仅有流程制度而缺乏合规文化,流程制度一定会失灵。具体来说,针对管理层,作为法务应当基于风险可能性的合规理念进行针对性教育,需要准确敏锐地风险识别并向管理层人员作说明,在个案中提出清晰可执行的意见。举例来说,如果是“反向工程”方面的风险问题,可以依照以下步骤实施:一是向管理层灌输理念,即“反向工程是合法获取商业秘密的方式”;二是在管理层脑海中形成概念,即“反向工程合法”;三是向管理层提出计划意见,例如企业可以自客户处直接获得受NDA限制的样品反向;四是对该计划进行风险识别,例如非公开渠道获取,导致反向工程产生商业秘密侵权风险;五是针对风险提出可执行的意见,例如通过第三方自授权经销商处公开购买;最终形成的法务合规建议是一种合理可执行的认知。总的来说,这一套流程的目的是确保管理层今后在类似情形下能意识到需要咨询商业秘密风险,帮助企业建立反向工程的标准化流程。针对部门中层,作为法务应当基于业务场景对其进行合规风险教育,在非正式场合的增进交流沟通,在个案中建立的协作而非对抗的关系。举例来说,可以给销售部门的人员传达一个概念,即“重要的销售人员离职可能带来客户流失和信息泄露”;面对法务提出的意见销售人员可能会产生“破坏客户关系”的担忧,进而可以与销售人员或HR进行非正式沟通,了解关于离职人员情况;进而进行风险识别,即在销售人员认知中的商业秘密认定可能存在的问题;提出可执行的意见,例如将客户信息商业秘密化,并确认“接触”的形式;最终在销售人员心中形成成愿意同法务合规人员咨询风险的认知。总的来说,对部门中层所做的工作是为了建立法务合规部门是解决问题而不是制造问题的印象,帮助建立高危离职人员的标准化流程。首先,在商业秘密的识别与设定之前,应当矫正一个商业秘密的认识上的误区,大多数场合,商业秘密被当作一种财产所有权或常见的知识产权对待,因为TRIPs协定第39条、民法典123条都确认商业秘密是“知识产权客体”。但是商业秘密仍然与其他知识产权有很大的区别,如下表所示。相比其他知识产权,在半导体领域,商业秘密的设定应当更加审慎。其次,在商业秘密的识别过程中有两个常见情形,导致了商业秘密的范围可能过宽,误以为保护了难以符合商业秘密定义的信息:一是凡是经营信息一律定位商业秘密,二是将保密协议列举的需保密信息等同于商业秘密。举例如协议中常见的条款:“技术秘密包括但不限于任何甲方和/或第三方的任何主意、发现、研究、数据、规格、工艺、技巧、算法、结构、专有技术、技术文档、技术总 结、技术预测、技术分析、发明、设计方法、计 划、设计图纸、草图、产品图解、产品布图、布图设计文件、电路图、记录、手册、报告、论文、照片、样品、程序、源代码、测试代码、硬件配置信息、试样、未公开的技术文档或专利申请、试样、测试报告、测试数据等。”但实际上,发明、论文通常是公开信息;规格、手册、硬件配置信息通常容易获得;部分数据、结构可包含在公开信息中;口头的主意无载体,在认定存在与否和是否采取保密措施上都有风险。而保密条款有时难以被认定为《商业秘密司法解释》第5条规定的“采用了合理保护措施”。例如量产技术文档、量产产品图解、量产测试报告、量产测试数据、程序等在日常工作中,可能发送给无保密要求的第三方,不足以防止泄露,从而导致被认定为未采取合理保护措施。另外,如果存在较低代价的合规取得途径,保密协议也不足以使得这些信息成为商业秘密。例如,模拟IC电路图、布图设计、技术分析等,竞争对手往往能够在较短时间、以较低的成本通过合法途径获得,尽管这些信息理论上可以符合商业秘密的定义。所以,保密的范围和措施可以很广,商业秘密则需要精细化分析后设置。商业秘密的精细化识别可以基于产品规格书来举例。精细化分析主要从自可能性(是否可能是秘密)与可行性(是否可能采用保密手段)两个维度进行分析。分析可以如下表所示:载体是承载商业秘密的基本形式,商业秘密应当基于载体进行判断。例如,根据各项目载体,先行判断该载体是否被设定了保密措施,分析商业秘密可能性,再分析商业秘密的可行性。以半导体设计领域为例:需要注意在商业秘密的设定上可能存在一些盲点。例如,技术思维指导下,单纯是否难于反向、难于复制作为了设定商业秘密的唯一标准;忽视了经营活动中的信息流动所造成的风险;“接触”易证明,“实质相似”在没有刑事介入的情况下可能难以证明等。举例,见如下常见的的基于反向-复制因子的保护判断表:然而,通过反向进行复制只是诸多合法获取商业秘密方式中的一种,即使是技术秘密也是一样。某些商业秘密可能具有复杂的保密环境、人员接触史和转让许可记录,暴露商业秘密排他性弱的特点。最后,不易反向、不易复制的情形会因为接触相关信息而改变。所以,从一定程度上来说,通常商业秘密侵权的行为都伴随了信息的泄露使得商业秘密的保护优势丧失。在商业秘密的设定上可以采取如下思路:单一化的保护思维可能使某些经营场景无法被法律划定的保护方式所覆盖,并适当考虑其他的知识产权保护形式作为对商业秘密保护的补充。举例如“功率MOS器件及工艺平台”的保护模式选择,以商业秘密保护胃主要保护方式,可选择的辅助保护方式有:以专利保护可检测的器件结构部分;以产品线级商标保护部分新型特性,以著作权保护Datasheet。再以一个包含复杂关系的商业秘密转让案例为例。某创业团队在A国和C国同时设立了没有股权关联的两家公司,并研发出了一整套工艺和器件技术;该创业团队先将研发成果通过A国注册的公司以排他许可的方式转让给P公司,再将研发成果通过C国注册的公司转让给S公司,且许可前尽调S公司未发现针对P公司的许可;许可、转让均包含了合理对价,P、S互为竞争对手;A国、C国均承认商业秘密的善意取得。如果S公司将工艺器件技术完全作为商业秘密保护的结果,与S公司获取工艺器件技术后选择部分合适内容进行专利申请的做法和效果是不同的,如下表所示:合理规划商业秘密合规的流程体系可以从三个方面入手:第一,设计适合公司发展实际的商业秘密合规体系,如下图所示。商业秘密合规体系基本围绕图中6个模块进行,但难点在于把握模块中具体规范和流程的设定内容如何同公司实际运营结合,如何选择正确的时机推动。第二,流程体系的规划建设既要立足现实,又要有所作为。以Datasheet作为商业秘密管理为例,可以先列出多种方案,再结合现实分析并得出评价结果,具体如下表所示:需要注意的是,一项秘密如果需要被太多不同的主体获得,那么无论是否有NDA,实际保密可能性几乎为零。第三,流程体系的建设应当争取合力,避免“单打独斗”。知识产权部门“单打独斗”与各部门协同合作的效果是不同的。具体如下表所示:高素质的知识产权合规人员和良好的部门协作关系是推动流程体系建设的重要前提流程需要带来足够高的价值才能争取到足够的助力。
|
